News
お知らせ
弊社代表取締役、徳丸浩がYouTubeに公式チャンネル『徳丸浩のウェブセキュリティ講座』に動画を新たに公開いたしました。
難易度:★★★★☆
以前の動画で説明したようにCVE-2018-17082はXSSとしての攻撃はできませんが、環境によってはHTTPキャッシュ汚染(HTTP Cache Poisoning)攻撃が可能です。この動画では、徳丸本VM上に構築したWordPressサイトに対して、まずmod_cache_diskによるキャッシュ設定をした後、このサイトに対してキャッシュ汚染攻撃をデモにて説明します。
■この動画で伝えたいこと■・CVE-2018-17082のおさらい・CVE-2018-17082によるHTTPキャッシュ汚染攻撃の方法
■前提となる環境■・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM(WordPressインストール済みのもの)・OWASP ZAP(Burp Suite等でも対応可能です)
動画:CVE-2018-17082に学ぶHTTPキャッシュ汚染攻撃
今後もさまざまな情報を公開してまいります。ぜひご覧ください。
動画の一覧はこちらからYouTubeチャンネル:『徳丸浩のウェブセキュリティ講座』
お問い合わせはこちら
